Факультет ИСиТ Суббота, 16.12.2017, 04:36
Приветствую Вас Гость | RSS
[ Персональный раздел · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 41234»
Модератор форума: lamama 
Факультет ИСиТ СыктГУ - Форум » Компьютеры / Интернет / Информационные системы и технологии » Информационная безопасность и криптология » Новости в области ИБ, криптологии, хакерства etc. (Интересные новости по теме)
Новости в области ИБ, криптологии, хакерства etc.
Expert Дата: Воскресенье, 15.03.2009, 14:08 | Сообщение # 1
Главный
Группа: Администраторы
Сообщений: 6109
Награды: 1
Статус: Offline
12 марта 2009 г.

Таллин требует ареста "нашистов", признавшихся в кибератаках на эстонские сайты

Quote

Активист молодежного движения "Наши" Константин Голоскоков признался, что лично принимал участие в атаке на сайты правительственных учреждений Эстонии в апреле 2007 года. Эстонский минюст грозится объявить "взломщиков" в международный розыск.

"Это сделал я, мои знакомые и друзья - инициативная группа. Но это была не хакерская атака, а классическая акция гражданского неповиновения", - рассказал Голоскоков в интервью "Интерфаксу". Как пояснил представитель "Наших", он с соратниками решил организовать акцию против эстонских правительственных ресурсов в знак несогласия с переносом памятника Воину-освободителю в Таллине и нарушением прав русскоязычного населения. "Это была частная инициатива, в которой участвовали люди, которые даже не состоят в движении "Наши", - отметил активист.

"Это не была DDos-атака, поскольку подобная атака предполагает использование вирусных вредоносных программ. Мы вирусными программами не пользовались", - уточнил представитель молодежного движения.

"Все, что мы делали - с помощью своих компьютеров и каналов связи совершали множественные запросы на эстонские серверы. Был массовый заход на сайты с использованием наших социальный сетей. Мы использовали эстонские сайты по их прямому назначению - они ведь созданы для того, чтобы на них заходили люди, вот мы на них и заходили. Мы не сделали ничего противозаконного", - утверждает "нашист".

Тем временем, министр юстиции Эстонии Рейн Ланг не исключает возможности выдачи международного ордера на арест российских хакеров. На пресс-конференции в Таллине в четверг глава ведомства напомнил, что Эстония и ранее направляла России просьбы об оказании правовой помощи по делу о кибератаках, но ответа не получила. "Для повторного направления такой просьбы нет никакой необходимости. Но мы наверняка напомним России, что прежняя просьба остается в силе", - отметил глава Минюста Эстонии.

Комментируя заявления комиссара движения "Наши" Голоскокова, Ланг обещал проверить эти данные: "Речь идет не о совсем простых людях в России, и у них тоже наверняка возникнет интерес поехать, например, на отдых на Кипр с туристической поездкой. Там их и могут арестовать", заявил журналистам министр.

Скоординированный характер кибератак отметил и премьер-министр Эстонии Андрус Ансип.

"У нас нет никаких оснований считать, что эти атаки носили разный характер, проводились в разное время. Сначала действительно можно было отметить некоторую спонтанность, но в часы пик это была очень скоординированная деятельность. Это была скоординированная атака, исходившая из 20 000 компьютеров, с чем любитель справиться не сможет", - обратил внимание глава правительства.

Голоскоков считает, что Эстонские власти не смогут его привлечь

В свою очередь, сам Константин Голоскоков говорит, что у эстонского Минюста нет никаких оснований для привлечения его к уголовной ответственности. "В отношении меня уже возбуждалось уголовное дело по хакерским атакам на сайт эстонских госорганов в январе 2008 года", - сказал К.Голоскоков "Интерфаксу" в четверг. По его словам, тогда он встречался "со следователями Эстонии и полицией безопасности Эстонии "КАПО" и дал им исчерпывающие комментарии, ответив на все их вопросы".

"Тогда по итогам допроса меня отпустили, а уголовное дело было прекращено. Меня никто не ищет", - сказал "нашист".

Комментируя заявление Рейна Ланга, который не исключил возможность выдачи международного ордера на арест российских хакеров, участвовавших в кибер-атаках на сайты эстонских госучрежений, К.Голоскоков сказал: "Если он собирается выписывать международный ордер на мой арест, то у него должны быть основания, а оснований для этого у него нет, и это мне подтвердили в эстонской полиции. Пусть у них спросит".

Голоскоков заявил, что и впредь будет "использовать виртуальное пространство для акций протеста, в том числе акций гражданского неповиновения".

Напомним, что после массовых беспорядков в Эстонии 26-28 апреля 2007 года в связи с демонтажем памятника Воину-освободителю Таллина компьютерные системы правительства, канцелярии президента и ряда других госучреждений и частных структур Эстонии подверглись хакерским атакам. По данным эстонских специалистов, атаки шли со стороны России.



Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
Expert Дата: Четверг, 19.03.2009, 22:25 | Сообщение # 2
Главный
Группа: Администраторы
Сообщений: 6109
Награды: 1
Статус: Offline
18 марта 2009 г.

Персональные данные клиентов провайдера Comcast утекли в Сеть

Quote

Персональная информация о сотнях действующих подписчиков американского провайдера Comcast в течение длительного времени находилась в открытом доступе в Интернете.

Список пользователей и паролей, содержащий сведения о 8 тысячах человек, случайно обнаружил на сайте Scribd Кевин Андрейо (Kevin Andreyo), один из клиентов Comcast, профессор Университета Уилкс (Wilkes University).

Как потом выяснилось, документ с конфиденциальными данными был выложен в Интернет неким пользователем vuthanhan2004 по меньшей мере два месяца назад. За это время список был просмотрен 350 раз и 30 раз загружен.

Обнаружив документ с персональными пользовательскими данными, Кевин Андрейо связался с провайдером и с представителями Федерального бюро расследований (FBI). Представители Comcast подтвердили факт утечки, заметив, что только 700 из 8 тысяч указанных в списке записей принадлежат действующим клиентам провайдера. Остальные данные устарели, дублируют друг друга или не имеют отношения к подписчикам Comcast.

Как именно произошла утечка конфиденциальной информации, сейчас выясняется. В Comcast полагают, что пользователи, чьи пароли попали в открытый доступ, стали жертвами фишеров и киберпреступников. Comcast не считает, что кража могла произойти из внутренней сети компании.



Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
frask Дата: Четверг, 19.03.2009, 23:38 | Сообщение # 3
Ассистент
Группа: Актив
Сообщений: 253
Награды: 1
Статус: Offline
19 марта 2009 г.

http://www.securitylab.ru/news/370277.php

Quote
Чарли Миллеру, специалисту по вопросам безопасности из компании Independent Security Evaluators, потребовалось всего 10 секунд для того, чтобы захватить контроль над Macbook’ом с полностью пропатченными Mac OS X и safari.

В нынешнем году перед участниками Pwn2Own ставилась задача по взлому браузеров Internet explorer 8, Firefox и Chrome, установленных на ноутбук Sony Vaio, работающий под Windows 7, а также Safari и Firefox, инсталлированных на Macbook с ОС Mac OS X. По условиям состязания, атака должна производиться через неизвестную "дыру", а от жертвы не должны требоваться никакие действия, кроме одного нажатия на ссылку.

С поставленной задачей Чарли Миллер справился менее чем за 10 секунд, показав возможность захвата контроля над Macbook’ом с полностью пропатченными Mac OS X и Safari. Информация об уязвимости из соображений безопасности не раскрывается — соответствующие сведения уже направлены компании Apple.

 
PALADiN Дата: Четверг, 19.03.2009, 23:56 | Сообщение # 4
Студент
Группа: Актив
Сообщений: 52
Награды: 0
Статус: Offline
Уверен, что в системах опенсурс еще больше уязвимостей, о которых нашедшие их хакеры не сообщают

Жизнь слишком коротка чтобы писать на ассемблере
 
frask Дата: Пятница, 20.03.2009, 21:20 | Сообщение # 5
Ассистент
Группа: Актив
Сообщений: 253
Награды: 1
Статус: Offline
20 марта 2009 г.

http://www.webplanet.ru/news/security/2009/03/20/pentagon_ddos.html

Quote
Пентагон займется учебными DDoS'ами

Министерство обороны США готовится создать новый кибернетический центр, сотрудники которого будут заниматься моделированием различных интернет-атак, а также их анализом. Проект, которым Пентагон будет заниматься совместно с Агентством по перспективным оборонным научно-исследовательским разработкам (DARPA), получил название "Национальный киберполигон" (National Cyber Range, NCR).

Как сообщает Softpedia, в распоряжении NCR окажутся "хакерские тренажеры", которые будут использоваться для создания учебных сетевых атак на американские серверы – военные, правительственные и гражданские. Тщательному изучению будет подвергаться не только техническая сторона вопроса, но и социальный фактор, а именно – как будут вести себя люди, имеющие то или иное отношение к интернет-угрозам.

Заметим, что хакерские атаки уже не впервые используются как средства выяснения политических взаимоотношений. Например, недавнюю DDoS-атаку на эстонские сайты осуществил помощник депутата Госдумы и члена российской делегации в ПАСЕ Сергея Маркова. По словам Маркова, помощник сделал это "чисто случайно", а двигала им неприязнь к эстонскому правительству, которое "совсем обнаглело в поддержке нацистов".

Что касается пентагона и "учебных тревог", то военным следует быть поаккуратнее и помнить недавний случай с ботнетом, который организовала "Би-би-си" образовательных целях - чтобы предупредить пользователей о возможной опасности и продемонстрировать возможности зомбосетей. Несмотря на утверждения представителей компании, что ботнет является полностью безопасным, несколько агрессивно настроенных граждан все равно пригрозили медиакомпании судом.

 
theinterman Дата: Воскресенье, 26.04.2009, 17:27 | Сообщение # 6
Доцент
Группа: СуперАктив
Сообщений: 1043
Награды: 0
Статус: Offline
Исходные коды Антивируса Касперского утекли?
Quote
Недавно на одном популярном хакерском форуме был замечен интересный топик о продаже исходных кодов одного из продуктов Лаборатории Касперского, со слов продавца — это Kaspersky Antivirus 2009. Позже автором темы было добавлено сообщение о продаже исходных кодов продукта(ов) линейки InfoWatch (дочерняя компания Лаборатории Касперского). Предположительно, исходные коды могли быть похищены у одного из европейских партнёров ЛК.
Попытка задать вопрос сотрудникам ЛК относительно данного инцидента на официальном форуме была естественно проигнорирована, а соответствующий топик оперативно удалён.


Каждый человек имеет право на жизнь, свободу и стремление к счастью (С) Т.Джефферсон
 
Expert Дата: Среда, 06.05.2009, 16:16 | Сообщение # 7
Главный
Группа: Администраторы
Сообщений: 6109
Награды: 1
Статус: Offline
04 мая 2009 г.

Самарский студент осужден за создание компьютерного вируса

Quote

К 1 году лишения свободы условно приговорил суд в Самаре студента, создавшего компьютерный вирус, который похищал деньги из «электронных кошельков», сообщили в пресс-службе прокуратуры Самарской области.

Как было установлено в ходе судебного следствия, в феврале 2008 года студент второго курса Поволжского государственного университета телекоммуникаций и информатики создал троянский вирус, который, попадая в компьютеры пользователей, заходивших на определенные сайты в интернете, заражал программу Web Money. При совершении владельцем зараженного компьютера покупок в интернете вирус незаметно снимал с «электронного кошелька» пользователя деньги, которые автоматически направлялись в «электронный кошелек» студента.

Вирус активировался, только если на счету «электронного кошелька» находилось не менее 100 долларов.

Студенты! Осторожней с экспериментами! cool


Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
acidrain Дата: Среда, 06.05.2009, 17:08 | Сообщение # 8
Painkiller
Группа: СуперАктив
Сообщений: 6360
Награды: 0
Статус: Offline
Главное в сеть не выпустить, а там.....Лучше бы побольше кряков выпустил, чем вирус wink

Хочу жить в России, а живу в рашке...
 
Expert Дата: Среда, 06.05.2009, 17:11 | Сообщение # 9
Главный
Группа: Администраторы
Сообщений: 6109
Награды: 1
Статус: Offline
Quote (acidrain)
Лучше бы побольше кряков выпустил

Что тоже уголовно наказуемо cool . Я бы не стал давать таких советов.


Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
acidrain Дата: Среда, 06.05.2009, 22:47 | Сообщение # 10
Painkiller
Группа: СуперАктив
Сообщений: 6360
Награды: 0
Статус: Offline
Quote (Expert)
Что тоже уголовно наказуемо cool . Я бы не стал давать таких советов.

Expert, просто уже привычно, когда качаешь программу, то в архиве есть **** и русификатор smile


Хочу жить в России, а живу в рашке...
 
theinterman Дата: Среда, 06.05.2009, 22:47 | Сообщение # 11
Доцент
Группа: СуперАктив
Сообщений: 1043
Награды: 0
Статус: Offline
МВД начало новую атаку на "пиратов" - задержаны создатели Interfilm.ru
Quote
Утром 26 мая управление "К" МВД РФ и следственный комитет при МВД РФ провели рейд против создателей пиратского сайта Interfilm.ru, говорится в письме вице-президента Международной ассоциации кинопроизводителей (MPA) Халли Кристинсена кинокомпаниям. В ходе мероприятия были задержаны несколько сотрудников, включая "главного человека" в Interfilm.ru и его жену (для создания сайта не требуется регистрация юридического лица). Их имена не раскрываются, но называются их псевдонимы: Ripper и Nadezhda. Известно, что Nadezhda является владельцем пиратской издательской студии "Puz-Karapuz", входящей в Interfilm.ru. Сайт Interfilm.ru закрыли сразу после проведения рейда. Он располагался на серверах голландского провайдера Leaseweb. В письме сообщается, что Interfilm.ru зачастую первым в интернете выкладывал пиратские копии новых фильмов. Студия также имела соглашения с тремя западными пиратскими группировками об обмене материалами, которые она переводила на русский язык.

По данным Российской антипиратской организации (РАПО; одним из учредителей является MPA), студия зарабатывала на размещении интернет-рекламы, а также взимала с пользователей деньги за высокую скорость скачивания.

В управлении "К" подтвердили факт рейда, но от подробных комментариев отказались.

Директор РАПО Константин Земченков рассказал, что следственный комитет возбудил уголовное дело по ст. 146 УК РФ ("Нарушение авторских и смежных прав") за две-три недели до рейда. Конкретно речь идет о ч. 3 ст. 146 УК РФ, которая предусматривает наказание в виде лишения свободы на срок до шести лет со штрафом в размере до 500 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до трех лет.

В письме MPA говорится, что это первый рейд против интернет-пиратов в России после неудачной попытки привлечь к ответственности создателей сайта Allofmp3.com, продававшего музыку без соглашения с правообладателями. Это также первое дело в отношении сайта, зарабатывающего на пиратском видео.

Уголовное дело по ст. 146 УК РФ ("Нарушение авторских и смежных прав") в отношении бывшего гендиректора компании "Медиасервисез", управлявшей интернет-магазином Allofmp3.com, Дениса Квасова было возбуждено 11 октября 2005 года. Основанием стало обращение Международной федерации производителей фонограмм (IFPI), представляющей интересы лейблов Universal International Music, Warner Music и EMI Music International, которые провели контрольное скачивание музыки с сайта Allofmp3.com еще в ноябре 2004 года. Господин Квасов был задержан, и прокуратура Москвы передала его дело в суд. Обвинение добивалось наказания в виде трех лет лишения свободы и выплаты 15 млн руб. трем пострадавшим лейблам в качестве компенсации по гражданским искам. Но в августе 2007 года Черемушкинский суд Москвы вынес оправдательный приговор, основанием для которого послужила небрежность в сборе доказательств, их оказалось недостаточно. В 2004 году еще действовала старая редакция закона "Об авторском праве и смежных правах" (утратил силу с принятием ч. 4 ГК), которая позволяла каждому распространять фонограммы без согласия правообладателя.

Доказать вину создателей Interfilm.ru будет проще, чем гендиректора Allofmp3.com, считает партнер юридической компании Salans Виктор Наумов. "Если раньше были различные толкования законодательства в сфере авторских прав, то сейчас если у распространителя кино или музыки нет лицензионного договора с правообладателем, то нарушение налицо",- говорит юрист. Представитель кинокомпании "Централ Партнершип" Юлия Куликова считает, что громкие дела против интернет-пиратов повысят доверие зарубежных киностудий к России: "На практике это будет означать, что российские зрители смогут смотреть новинки кино не после мировой премьеры, а во время нее".

По словам президента Гильдии продюсеров России Рената Давлетьярова, интернет-пиратство достигло в России огромных масштабов: фильм "Любовь-морковь-2", к примеру, с 240 сайтов скачали 1,6 млн раз. Гильдия намерена инициировать законодательные поправки, заставляющие провайдеров отслеживать нелегальные скачивания и пресекать их.


http://rokf.ru/different/2009/06/01/092639.html


Каждый человек имеет право на жизнь, свободу и стремление к счастью (С) Т.Джефферсон

Сообщение отредактировал theinterman - Понедельник, 01.06.2009, 13:53
 
Expert Дата: Среда, 10.06.2009, 07:21 | Сообщение # 12
Главный
Группа: Администраторы
Сообщений: 6109
Награды: 1
Статус: Offline
09 июня 2009 г.

Хакеры уничтожили сто тысяч сайтов

Quote

Неизвестные хакеры удалили сто тысяч сайтов, которые размещались на серверах британского хостинг-провайдера Vaserv, сообщает The Register. План обслуживания как минимум половины из них не предусматривал резервного копирования информации.

По данным Vaserv, хакеры воспользовались уязвимостью в программном обеспечении HyperVM. Оно разработано компанией LxLabs и предназначено для управления виртуальными серверами.

Не исключено, что в руки злоумышленников могла попасть конфиденциальная информация о клиентах Vaserv, хранящаяся на серверах компании. Однако представители хостинг-провайдера подчеркивают, что эти данные зашифрованы, поэтому не могут быть использованы.

Представители Vaserv уверены, что атака на их серверы была не случайной. Они называют ее заранее спланированной акцией.

От взлома пострадал и сайт Vaserv. Вместо обычной главной страницы на нем размещено сообщение о проведении профилактических работ.

Мне кажется, даже если тарифный план не предполагал резервного копирования, хостинг-провайдер всё равно должен был копии делать. Imho, это должно само собой "разумется" для такого бизнеса как предоставление хостинга.


Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
Expert Дата: Четверг, 11.06.2009, 07:30 | Сообщение # 13
Главный
Группа: Администраторы
Сообщений: 6109
Награды: 1
Статус: Offline
11 июня 2009 г.

Не совсем по существу топика, но в продолжение темы предыдущего поста:

Индийский IT-бизнесмен повесился после взлома его программ

Quote

Глава индийской IT-компании Lxlabs, КТ Лигеш (K T Ligesh) найден повесившимся в своем доме в Бангалоре, пишет The Register. Он покончил с собой вскоре после того как хакеры взломали британского хостинг-провайдера Vaserv.com и стерли 100 тысяч сайтов. Взломщики использовали уязвимость в приложении HyperVM, разработанной Lxlabs...

... Специалисты по безопасности обнаружили в хостинг-платформе Kloxo производства Lxlabs 24 уязвимости. Они, в частности позволяют хакерам управлять базами данных через так называемую SQL-инъекцию и получать доступ к файлам на хостинговой площадке.

В настоящее время под управлением потенциально уязвимой HyperVM работает 30 тысяч виртуальных серверов. Из них восемь тысяч приходится на Kloxo. Крупнейший пользователь HyperVM работает с четырьмя тысячами серверов.



Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
Expert Дата: Воскресенье, 14.06.2009, 21:39 | Сообщение # 14
Главный
Группа: Администраторы
Сообщений: 6109
Награды: 1
Статус: Offline
14 июня 2009 г.

"Антипиратский" троян портит mp3-файлы

Хакеры "наоборот" cool

Quote

Специалисты Sophos обнаружили любопытную троянскую Windows-программу, созданную некими принципиальными энтузиастами с целью нанести удар по музыкальному пиратству.

Троянец маскируется под mp3-файл с записью песни некой индонезийской группы Samsons, являясь при этом исполняемым файлом вида <имя>.mp3.exe с пиктограммой от плеера WinAmp. Попытка прослушать эту "песню", запустив файл из Проводника Windows, приводит к ряду вредоносных действий.

Так, троян создаёт в системной папке файл winamp.dll.exe и делает несколько записей в системном реестре. При этом, в частности, блокируется работа плеера WinAmp, а также программы regedit, предназначенной для просмотра и редактирования реестра. Кроме того, он цепляется ко всем обнаруженным на жёстком диске компьютера mp3-файлам, превращая их в зараженные exe-шники того же вида (<старое имя>.mp3.exe).

Наконец, при каждой загрузке зараженной системы пользователю выдаётся сообщение на индонезийском языке с призывом прекратить воровать интеллектуальную собственность музыкальной индустрии и не использовать больше mp3. В Sophos ничего не говорят о том, умеет ли троян отличать музыкальные файлы, защищённые авторским правом, от тех, на которые действие копирайта не распространяется.

Отметим, что в Windows по умолчанию (а значит, учитывая лень пользователей, в большинстве случаев) скрываются стандартные расширения файлов, в том числе исполняемых, так что файлы вида <имя>.mp3.exe выглядят в Проводнике как <имя>.mp3. Эта практика сохранилась и в релиз-кандидате грядущей ОС Windows 7, к вящему неудовольствию специалистов по кибербезопасности из F-Secure.

Можно также порадоваться, что в наше время, когда большинство вирусописателей руководствуются меркантильными интересами, порой всё-таки встречаются вредоносные программы чисто деструктивного характера, прямо как в старые добрые времена. Кстати, несколько месяцев назад в Sophos уже выявляли антипиратского трояна, который, правда, всего лишь блокировал доступ к торрент-сетям при помощи внесения изменений в файл hosts.



Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
lamama Дата: Понедельник, 15.06.2009, 09:30 | Сообщение # 15
Заведующий кафедрой
Группа: Модераторы
Сообщений: 524
Награды: 0
Статус: Offline
Некий студент 4 курса (не зарегистрированный здесь sad ) обещал мне принести диск со свободным бухгалтерским софтом, на котором он обнаружил (в установочных файлах) троянец, который после установки желает выхода в Интернет для передачи всей бухгалтеской информации туда. Диск он приобрел в Эльдорадо, что находится в одном здании с Городом Мастеров. Вот такие бывают пироги tongue .

Не оседать, не приживаться -
Ступенька за ступенькой - без печали,
Шагать вперед, идти от дали к дали,
Все шире быть, все выше подниматься.
 
acidrain Дата: Вторник, 16.06.2009, 01:11 | Сообщение # 16
Painkiller
Группа: СуперАктив
Сообщений: 6360
Награды: 0
Статус: Offline
Quote (lamama)
Диск он приобрел в Эльдорадо, что находится в одном здании с Городом Мастеров.

Компромат на магазин biggrin


Хочу жить в России, а живу в рашке...
 
Rubanok Дата: Четверг, 25.06.2009, 09:49 | Сообщение # 17
Дереворуб
Группа: СуперАктив
Сообщений: 760
Награды: 0
Статус: Offline
«Лаборатория Касперского» объявила о детектировании 25-миллионной вредоносной программы

Quote
«Лаборатория Касперского» сообщает об обнаружении 25-миллионной вредоносной компьютерной программы.

Как отмечается в пресс-релизе компании, каждый год число компьютерных угроз увеличивается в несколько раз. «Лаборатория Касперского» прогнозировала десятикратный рост количества вредоносных программ: с 2,2 млн. в 2007 г. до 20 млн. в 2008. Однако темпы развития киберпреступной индустрии опередили даже самые смелые прогнозы.

Экспертами «Лаборатории Касперского» девятого июня был обнаружен сетевой червь, ставший 25-миллионной вредоносной программой, добавленной в антивирусные базы компании.

«Юбилейным» червем стала очередная модификация Koobface, Net-Worm.Win32.Koobface, нацеленного на пользователей популярных социальных сетей Facebook и MySpace.

Для распространения червь использует простой метод. Пользователь социальной сети получает якобы от своего друга ссылку на некий видеоролик, хранящийся на неизвестном сайте, затем, при попытке просмотреть видео, ему сообщается о необходимости обновить Flash Player. Однако вместо обновления на компьютер пользователя устанавливается червь Koobface, который содержит в себе бэкдор-функционал, позволяющий получать команды от сервера управления.

Как отмечается в пресс-релизе, широкое распространение вредоносных программ семейства Koobface еще раз подтвердило прогнозы «Лаборатории Касперского» об увеличении числа и технологичности вредоносных программ. Рост интереса Интернет-мошенников к социальным сетям предсказывался экспертами компании еще в начале 2008 г. Как отмечают эксперты «Лаборатории Касперского», со временем число и технический уровень угроз будет только увеличиваться.



Работа не волк, а ворк, волк - это гулять!
 
Rubanok Дата: Пятница, 26.06.2009, 13:05 | Сообщение # 18
Дереворуб
Группа: СуперАктив
Сообщений: 760
Награды: 0
Статус: Offline
«Лаборатория Касперского» рассказала об уязвимостях Wi-Fi

«Лаборатория Касперского» представляет аналитическую статью «Лето – время беспроводной связи». Статья посвящена вопросам безопасности Wi-Fi – популярного стандарта беспроводного доступа в локальные сети и Интернет.

Автор статьи – вирусный аналитик «Лаборатории Касперского» в Центральной Европе Кристиан Функ. В статье рассматриваются угрозы, связанные с Wi-Fi, их возможные последствия, меры защиты, а также альтернативный вариант беспроводной связи – сотовый стандарт нового поколения UMTS.

Как отмечает автор, именно сейчас, в летний сезон, все большее количество пользователей уезжают в отпуска и начинают чаще использовать публичные точки Wi-Fi для выхода в Интернет. Это имеет ряд преимуществ, например, независимость от сотового провайдера, но также несет и угрозу нарушения целостности и конфиденциальности передаваемой информации.

По мнению автора статьи, Wi-Fi-сети уязвимы к атакам типа «человек посередине» (man-in-the-middle), при которых злоумышленник перехватывает канал связи, получая полный доступ к передаваемой информации. Целью таких атак могут быть пароли, логины, данные кредитных карт и другая конфиденциальная информация.

Кристиан Функ считает, что эффективным способом шифрования и туннелирования данных Wi-Fi является применение технологии виртуальных частных сетей (Virtual Private Network, VPN). Туристам, не имеющим домашнего или корпоративного VPN-сервера, возможно, следует воспользоваться услугами широко доступных сегодня VPN-сервисов.

Автор статьи рассматривает и альтернативную Wi-Fi технологию доступа в Интернет – сотовую связь 3-го поколения UMTS, поддерживающую оптимизированные алгоритмы аутентификации. Зона ее покрытия в европейских городах в настоящее время может достигать 90% территории, а цены – вполне конкурентоспособны.

С полной версией статьи можно ознакомиться здесь.


Работа не волк, а ворк, волк - это гулять!
 
Expert Дата: Воскресенье, 05.07.2009, 23:45 | Сообщение # 19
Главный
Группа: Администраторы
Сообщений: 6109
Награды: 1
Статус: Offline
05 июля 2009 г.

Письмо Томасу Джефферсону расшифровали два века спустя

Quote

Старая шутка

Письмо Томасу Джефферсону расшифровали два века спустя

Американский математик и криптограф Лоурен Смитлайн совершил то, что не смогли сделать до него целые поколения исследователей - он разгадал так называемый шифр Паттерсона. Проще говоря, он первым за двести лет прочитал страничку из письма математика Роберта Паттерсона президенту США Томасу Джефферсону.

"Искусство тайнописи или, как его обычно называют, шифрования, в течение многих веков привлекало внимание как государственных мужей, так и философов; все знакомые с нынешним состоянием этого искусства, как я считаю, признают, что оно по-прежнему далеко от совершенства". Так начинается злополучное письмо, отправленное Джефферсону из Филадельфии 19 декабря 1801 года.

Описывая свой шифр, Паттерсон в лице Томаса Джефферсона обращался не только к президенту США, но и к любителю криптографии и президенту Американского философского общества. Сам Паттерсон был вице-президентом этой уважаемой организации.

Работа Паттерсона удовлетворяла всем четырем им же придуманным критериям идеального шифра - она годилась для любого языка, не требовала подробных инструкций, текст легко записывался и считывался, и, что самое важное, был абсолютно непонятен.

Роберт Паттерсон был уверен, что создал загадку, перед которой бессильно даже объединенное хитроумие всего человечества. Совершенный шифр. Невзламываемый без знания ключа. Надежный настолько, что сам ключ не подобрать до конца времен.

У историков нет доказательств того, что Томас Джефферсон смог прочесть страничку с образцом сообщения, которую Паттерсон приложил к письму. Зато известно, что в 1803 году президент США отправил в Париж послу США во Франции Роберту Ливингстону описание разработанного Паттерсоном шифра. Джефферсон охарактеризовал шифр как "простейший" и "самый неподбираемый".

Действительно, Лоурену Смитлайну пришлось изрядно потрудиться над тем, чтобы взломать шифр при помощи технологий 21 века. Насколько можно судить, он разгадывал шифр не один месяц и прочел сообщение в 2007 году. Рассказав о своем решении несколько раз в университетских аудиториях, только недавно Смитлайн опубликовал статью в журнале American Scientist, который тут же сделал ее главным материалом номера. Вскоре об успешной дешифровке сообщил The Wall Street Journal, сделав очевидным вклад Смитлайна не только в историю математики, но и в историю США.

В конце 18 - начале 19 века были широко распространены два вида шифров. Первые, шифры подстановки, были известны с 15 века и потихоньку выходили из моды. В них каждой букве алфавита в соответствие ставилась другая. Текст становился абсолютно нечитаемым, но поддавался частотному анализу . Другими словами, узнав, какая буква встречается чаще всего, можно было заменить ее самой часто встречающейся и в обычном языке. Сейчас таким криптосхемам и их дешифровке учат в школе на уроках информатики.

Вторая схема заключалась в кодировании информации. Каждому слову ставился в соответствие некий номер. Используя специальные таблицы, можно было декодировать числа обратно в слова. Паттерсону эта схема очень не нравилась, ведь запомнить книгу с номерами слов - непростая задача.

Он решил пойти другим путем и перемешать буквы и строки. Дальше следует краткое описание шифра - тем, кто не собирается заниматься тайной перепиской с президентом США, можно пропустить пару абзацев.

В паттерсоновском шифре сообщение надо писать сверху вниз и слева направо. Затем следует разбить его на несколько секций размером не более девяти строк. Строки в каждой секции нумеруются и перемешиваются в произвольном порядке. Порядок строк в секции даст первую половину ключа, например: 5-1-3-2-4-7-6-8 для секции из восьми строк.

Затем в начало каждой строки можно вставить от 0 до 9 случайных букв. Получившаяся последовательность дает вторую половину ключа, например, 1-7-9-3-3-2-1-7 (в первую строку вставили 1 букву, во вторую 7 букв и так далее). У сообщения получится рваный правый край - в конец можно добавить еще немного бессмысленных букв, чтобы выровнять его.

Сам ключ записывается как двузначное число, где десятки - цифра из первой половины, а единицы - число добавленных в начало бессмысленных букв. Дешифровщику достаточно отнять от каждой строчки по указанному количеству букв и переставить их в нужном порядке (во времена Паттерсона надо было вооружиться ножницами и переклеить вырезанные строки на лист бумаги). Сообщение дешифровано, его снова можно прочесть сверху вниз, а бессмыслицу у правого края просто игнорировать.

У шифра Паттерсона есть несколько потенциальных слабостей (в частности, бессмысленные буквы должны удовлетворять частотной таблице выбранного языка), но в целом, несмотря на простоту, без ключа его не разгадаешь.

Смитлайн решил, что найти ключ ему поможет анализ частоты появления диграфов - двухсимвольных сочетаний знаков. Чем распространеннее получившиеся диграфы, тем большую оценку им давал составленный алгоритм. Выделив диграфы и угадав размеры секций, он принялся за перебор.

Затем он составил программу для перебора всех возможных "маршрутов" по тексту шифровки; сделав пару наблюдений, значительно сократил число вариантов; запустил программу. На все про все ушло 100 тысяч операций - Смитлайн утверждает, что в девятнадцатом веке при определенной усидчивости этот шифр можно было бы вскрыть.

Получив ключ, он прочитал: "In Congress, July Fourth, one thousand seven hundred and seventy six. A declaration by the Representatives of the United States of America in Congress assembled. When in the course of human events...".

Начало Декларации независимости США. Написанной самим Томасом Джефферсоном. Так Паттерсон подшутил над президентом. А Смитлайн мог бы и догадаться.

Александр Амзин


Портрет Томаса Джефферсона. Иллюстрация с сайта loc.gov


Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
Expert Дата: Пятница, 17.07.2009, 12:17 | Сообщение # 20
Главный
Группа: Администраторы
Сообщений: 6109
Награды: 1
Статус: Offline
16 июля 2009 г.

Спецслужбам России разрешили читать почту граждан

Quote

Российские силовые структуры получили доступ к почтовой информации: теперь они вправе без решения суда изымать для проверки личные письма и посылки.

Министерство связи издало приказ, который устанавливает "требования к почтовым сетям и средствам почтой связи", исполнять которые они обязаны в рамках правил взаимодействия операторов связи с силовыми структурами, занимающимися на территории России оперативно-розыскной деятельностью.

Согласно приказу минсвязи, силовые структуры вправе запросить интересующую их "информацию об оказанных услугах почтовой связи", "информацию о пользователях (отправителях и адресатах)", а также непосредственно сами "почтовые отправления".

Для того, чтобы спецслужбам было удобнее знакомиться с содержанием посылок и бандеролей, министерство связи обязывает почтамты оборудовать специальные помещения для сотрудников компетентных органов.

Вскрывать почтовые отправления для проверки смогут сотрудники всех силовых структур, в частности, ФСБ, МВД, таможни, Службы внешней разведки и Госнаркоконтроля.

Нарушение Конституции?

Правозащитники полагают, что подписанный приказ противоречит Конституции РФ, 23-я статья которой гласит: "Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения".

В приказе, выпущенном министерством, о требовании суда не говорится, а предоставить "почтовую продукцию" разрешено "в случае принятия уполномоченным органом в установленном порядке решения".

Однако в самом министерстве утверждают, что правила взаимодействия операторов связи с силовыми структурами, занимающимися на территории России оперативно-розыскной деятельностью, правительство утвердило еще в 2005 году.

Теперь же министерство лишь издало документ, регламентирующий техническую часть взаимодействия, считают в минсвязи.

Тем не менее, группа правозащитников, в числе которых руководитель общественной организации "Гражданский контроль" Юрий Вдовин, готовят обращение в Верховный суд с требование признать приказ ведомства связи незаконным.



Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
Факультет ИСиТ СыктГУ - Форум » Компьютеры / Интернет / Информационные системы и технологии » Информационная безопасность и криптология » Новости в области ИБ, криптологии, хакерства etc. (Интересные новости по теме)
Страница 1 из 41234»
Поиск:



Copyright bda-expert.ru © 2008-2017Хостинг от uCoz